搜狐科技 文/林潇潇 王雪莹
真正的黑客不会像电视里那样在生活中收集你的指纹,真实的情况是,在你手机不离身的时候,他们就已经得到了你的指纹信息,而这很大程度上“感谢”你的手机。
就在本周三洛杉矶召开的黑帽安全技术大会上,FireEye公司研究员魏涛(音译)、张玉龙(音译)向我们展示了,如何利用系统安全漏洞攻击Android系统,从而顺利窃取用户指纹信息的方法。
对此,ZDNet在后续的跟访中得知,该漏洞只是研究人员发现的四种攻击方式中的一种,只是其攻击方式尤为特殊。借助该漏洞,黑客可“直接攻击指纹传感器,远程大规模盗用指纹信息”。目前得到确认的型号中,HTC One Max和三星Galaxy S5已被确认存在该漏洞。由于设备生产者并没有完全锁定设备,因此黑客可以在神不知鬼不觉的情况下从被感染的设备上偷走指纹信息。
据了解,除了自成一家的iPhone外,几乎所有Android系统手机都存在这一安全漏洞,几乎大部分三星、华为和HTC品牌但凡支持指纹识别的机型都“中招”了。虽然目前Android手机市场对指纹识别功能的支持度并不太高,但据预测,到2019年,全球将有至少一半的智能手机会配备指纹传感器,因此该安全漏洞届时将造成更加严重的后果。
更糟糕的是,市面上部分设备的指纹传感器仅仅靠系统权限来保证安全,而这也就极大的降低了盗取其指纹信息的难度。换而言之,一旦系统被黑客攻击,指纹传感器仍然可以继续收集使用者的指纹信息,而使用者对此却毫不知情。目前,该漏洞不仅存在于手机设备,部分支持指纹识别的笔记本也存在这一安全漏洞。
“利用这种攻击方式,受害者的指纹信息直接落入攻击者的手中。只要受害者还活着,攻击者就能肆意利用其指纹信息做坏事。”
不得不说,Android此次被曝的这一漏洞势必引发极大的社会问题。近年来,指纹信息快速在手机支付、解锁设备领域广泛应用,甚至在过去五年间,已陆续有国家开始使用指纹识别进行身份确认、移民、犯罪记录等。
据悉,目前研究人员已经为受影响的供应商提供了安全补丁。尽管他们也没有表明哪些手机品牌相对更安全,但张玉龙表示,苹果的指纹传感器的确处于业内领先地位,也确实更安全,因为苹果的设备在扫描指纹数据时就进行了加密。“尽管入侵者可以直接读取传感器,但是不**密锁,他们是无法获得指纹图像的。”
文章评论(0条评论)
登录后参与讨论